Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] rapport d'avalanche

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] rapport d'avalanche

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Olivier Salaun <adresse@cachée>
  • To: Robert Marchand <adresse@cachée>
  • Cc: sympa-fr <adresse@cachée>, listmaster <adresse@cachée>, admin-list <adresse@cachée>
  • Subject: Re: [sympa-fr] rapport d'avalanche
  • Date: Wed, 26 Jun 2002 17:31:21 +0200
Bonjour,

Robert Marchand wrote:

> une de nos liste est partie en boucle après avoir reçu 2 avis de
> vacances différents mais provenant d'un même type de serveur (Novell). Il
> s'agit d'une liste privée non modérée avec reply-to à la
> liste. Malheureusement, c'est aussi une liste à haute visibilité de plus
> de 800 abonnés. Avant que le propriétaire de la liste désabonne les deux
> adresses fautives, plus de 1500 messages ont été envoyés à cette
> liste. Évidemment le tout s'est passé dans la nuit du 23 au 24 juin (un
> congé férié chez nous). Nous aimerions éviter que cela se reproduise.

Sympa dispose de plusieurs systèmes de détection de boucles (quoi que dans
ton cas il ne s'agisse pas vraiment d'une boucle mais de harcellement) :
1/ détection des champs X-Loop
2/ détection de certains champs d'entête positionnés par des automates
3/ rejet des messages dont le From: est supect
(postmaster,mailer-daemon,
sympa,...)
4/ rejet des messages dont le Message-ID est connu
5/ non-réponse au messages de commande d'une même personne, lorsque
un seuil max est dépassé (voir les paramètres
loop_command_sampling_delay,
loop_command_max et loop_command_decrease_factor)

Dans ton cas, Sympa aurait pu bloquer les messages si :
* il avait recherché (3) dans le champ Sender
* (5) était appliqué aux messages

> Je reproduis ici un des avis de vacance:
> [...]
> La faute semble être du côté du serveur Novell qui a continué à renvoyer
> des avis de vacances. Cependant, ne peut-on se prémunir contre ce genre de
> situation? Même en utilisant un envoi avec authentification, le problème
> ne serait pas complètement évité.

A priori ça éviterai le pb, puisque le répondeur ne confirmera pas les
messages.
Seul risque : saturer le spool 'auth' de Sympa.

> Pour l'instant, j'ai ajouté la ligne suivante aux scénarion send.private et
> send.privatekey:
>
> match([header->Sender],/Postmaster/) smtp -> reject
>
> D'autres suggestions?

Tu peux ajouter cette règle dans ~sympa/etc/scenario/include.send.header
Ainsi il sera appliqué à toutes tes listes.

Cordialement.

--
Olivier Salaün
Comité Réseau des Universités

Archives gérées par MHonArc 2.6.19+.

Haut de le page